Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Qbot, vua của Trojan ngân hàng ở Pháp vào tháng trước

tin tặc tấn công © TheDigitalArtist / Pixabay

Việc tháo dỡ Emotet vào tháng Giêng không làm chậm hoạt động của các nhóm tội phạm mạng. Kể từ đó, họ đã chuyển sang các lựa chọn thay thế Qbot và Trickbot.

Sự biến mất của phần mềm độc hại nguy hiểm nhất trên thế giới, Emotet, đang dần cải tổ lại các lá bài của tội phạm mạng. Mặc dù nó chỉ là phần mềm độc hại phổ biến thứ tư trên toàn cầu vào năm 2020, nhưng Trickbot, trojan ngân hàng đã gây ra Windows, đã trở thành phần mềm độc hại phổ biến nhất vào tháng 2 trên thế giới. Tại Pháp, Qbot, một loại trojan rất cũ, đã tấn công hầu hết các công ty vào tháng trước.

Đọc thêm:
Emotet, phần mềm độc hại nguy hiểm nhất trên thế giới, đã bị Europol loại bỏ

Trong khi Trickbot tàn phá thế giới …

Báo cáo mới nhất của Check Point Research ghi lại hoạt động Trickbot quan trọng, có tác động đến 3.17% trong số các công ty toàn cầu và ảnh hưởng ít hơn ở Pháp, lên đến 1.95%. Trojan ngân hàng chủ yếu hoạt động thông qua một chiến dịch thư rác khuyến khích người dùng trong lĩnh vực pháp lý và bảo hiểm tải tệp .ZIP xuống PC của họ.

Thư mục nhỏ chứa một tệp JavaScript độc hại. Sau khi được mở, nó sẽ cố tải xuống một tải trọng độc hại khác, tất cả đều từ một máy chủ từ xa.

Vào năm 2020, Trickbot, đã tác động đến 8 % tổ chức, đã cố gắng đạt được Dịch vụ Y tế Toàn cầu (UHS), một trong những nhà cung cấp dịch vụ chăm sóc sức khỏe lớn ở Hoa Kỳ. UHS cũng bị ảnh hưởng bởi Ryuk ransomware. Các cuộc tấn công gây thiệt hại cho tổ chức là 67 triệu đô la doanh thu và phí bị mất.

Đọc thêm:
Lỗi máy chủ Microsoft Exchange: 10 nhóm cướp biển đã được xác định

… Qbot bị tổn thương ở Pháp

Phần mềm độc hại phổ biến thứ ba trên thế giới vào tháng Hai, Qbot đã gây ra nhiều thiệt hại hơn ở Pháp, nơi nó nhắm mục tiêu 9.22% tổ chức trong nước. Xuất hiện vào năm 2008, trojan ngân hàng thường được phát tán thông qua các chiến dịch thư rác, với mục đích đánh cắp thông tin xác thực ngân hàng và chiếm được các thao tác gõ phím của người dùng.

Để thực hiện công việc của mình, Qbot sử dụng một số kỹ thuật chống máy ảo và chống hộp cát để chặn việc phân tích giải pháp chống vi-rút và cho phép phần mềm độc hại không bị phát hiện.

Phần mềm khai thác CPU mã nguồn mở, XMrig, cũng được sử dụng trên tiền điện tử Monero, xuất hiện lần đầu tiên vào tháng 5 năm 2017. Vào tháng 2, nó được xếp hạng thứ hai trong bảng xếp hạng phần mềm độc hại được phát tán nhiều nhất trên thế giới, với tác động toàn cầu của 3.08%. Pháp, về phần mình, vẫn tương đối không bị ảnh hưởng bởi phần mềm (1,3%).

Nguồn : Nghiên cứu điểm kiểm tra

Khuyến Khích: